Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17-04-2017 01
Exécuté par ludov (18-04-2017 16:10:36)
Exécuté depuis C:\Users\ludov\Downloads
Windows 10 Pro Version 1703 (X64) (2017-04-14 12:42:13)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1339816307-2836813866-747712884-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1339816307-2836813866-747712884-503 - Limited - Disabled)
Invité (S-1-5-21-1339816307-2836813866-747712884-501 - Limited - Disabled)
ludov (S-1-5-21-1339816307-2836813866-747712884-1001 - Administrator - Enabled) => C:\Users\ludov
postgres (S-1-5-21-1339816307-2836813866-747712884-1002 - Limited - Enabled) => C:\Users\postgres

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
AirDroid 3.3.5.3 (HKLM-x32\...\AirDroid) (Version: 3.3.5.3 - Sand Studio)
Akamai NetSession Interface (HKU\S-1-5-21-1339816307-2836813866-747712884-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)
Ansel (Version: 381.65 - NVIDIA Corporation) Hidden
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.3.2291 - AVAST Software)
Bonjour (HKLM-x32\...\{07287123-B8AC-41CE-8346-3D777245C35B}) (Version: 1.0.106 - Apple Inc.)
Borderlands: The Pre-Sequel Update and DLC pack (HKLM-x32\...\Qm9yZGVybGFuZHNUaGVQcmVTZXF1ZWw=_is1) (Version: 1 - )
CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dark Souls Prepare to Die Edition (HKLM-x32\...\GFWL_{4E4D0FA1-F880-4CCB-999A-501000008200}) (Version: 1.0.0000.130 - NAMCO BANDAI Games Europe S.A.S.)
Dark Souls Prepare to Die Edition (x32 Version: 1.0.0000.130 - NAMCO BANDAI Games Europe S.A.S.) Hidden
DFX (HKLM-x32\...\DFX) (Version: 12.010.0.0 - Power Technology)
Disk Cleaner (remove only) (HKLM-x32\...\DiskCleaner) (Version:  - )
Dying Light - DLC - Patch FR 1.0 (HKLM-x32\...\Dying Light - DLC - Patch FR 1.0) (Version: 1.0 - TraductionJeux.com)
Dying Light - Patch FR 1.00 (HKLM-x32\...\Dying Light - Patch FR 1.00) (Version: 1.00 - TraductionJeux.com)
Dying Light ver. 1.6.2 H1 (HKLM-x32\...\{79DA8450-1AEE-4298-9526-AD3B8D6E59A4}_is1) (Version: 1.6.2 H1 - Techland)
ELAN Touchpad 15.13.5.2_X64_WHQL (HKLM\...\Elantech) (Version: 15.13.5.2 - ELAN Microelectronic Corp.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX218 Series Printer Uninstall (HKLM\...\EPSON SX218 Series) (Version:  - SEIKO EPSON Corporation)
Evernote v. 6.4.2 (HKLM-x32\...\{E74F0DCA-9FC8-11E6-9D98-005056950253}) (Version: 6.4.2.3788 - Evernote Corp.)
FirstClass Client (HKLM-x32\...\{27C6E0B9-4DF9-42E2-8826-4173BF7EEB62}) (Version: 12.122 - OpenText)
foobar2000 v1.3.14 (HKLM-x32\...\foobar2000) (Version: 1.3.14 - Peter Pawlowski)
Français (MAEL 2.0 - Majuscules accentuées et ligatures) (HKLM\...\{27ACD823-CF0B-45A8-86DE-F708E325E016}) (Version: 1.0.3.40 - Skrol29)
Freeplane (HKLM\...\{D3941722-C4DD-4509-88C4-0E87F675A859}_is1) (Version: 1.5.17 - Open source)
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Gephi 0.9.1 (HKLM-x32\...\{51722911-C391-4118-97BF-B50100D2AB15}_is1) (Version:  - Gephi)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Drive (HKLM-x32\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.33.3 - Google Inc.) Hidden
Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1602.1801 - Micro-Star International Co., Ltd.)
Help Desk (x32 Version: 1.0.1602.1801 - Micro-Star International Co., Ltd.) Hidden
hubiC - x64 (Version: 2.1.1.145 - OVH) Hidden
hubiC (HKLM-x32\...\{51fea8cc-5bb6-4312-86f5-1802a10e030d}) (Version: 2.1.1.145 - OVH)
InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl)
Inkscape 0.91 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.91 - inkscape.org)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
JonDo (HKLM-x32\...\JonDoUninstall) (Version:  - )
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LAV Filters 0.55.3 (HKLM-x32\...\lavfilters_is1) (Version: 0.55.3 - Hendrik Leppkes)
League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden
LibreOffice 5.2.6.2 (HKLM-x32\...\{443795BA-BBA0-46CF-A07F-DB5B461785F7}) (Version: 5.2.6.2 - The Document Foundation)
Logitech - Assistant pour jeux vidéo 8.83 (HKLM\...\Logitech Gaming Software) (Version: 8.83.85 - Logitech Inc.)
Logitech Options (HKLM\...\LogiOptions) (Version:  - Logitech)
Mass Effect™ : Andromeda (HKLM-x32\...\{72BBCA87-9350-48BC-9E2F-6DBC1E80C993}) (Version: 1.0.0.4 - Electronic Arts)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1339816307-2836813866-747712884-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{b3c7f59f-dc40-4be9-829c-77dd292978ea}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{45CD67FD-3218-4207-A0A2-BC41245189E3}) (Version: 1.20.146.0 - Microsoft)
Mirror's Edge (HKLM-x32\...\1893001152_is1) (Version: 2.0.0.3 - GOG.com)
Mises à jour NVIDIA 23.23.30.0 (Version: 23.23.30.0 - NVIDIA Corporation) Hidden
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 52.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 52.0.2 (x86 fr)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0 - Mozilla)
Mozilla Thunderbird 52.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.0 (x86 fr)) (Version: 52.0 - Mozilla)
NVIDIA GeForce Experience 3.4.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.4.0.70 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NVIDIA PhysX (Legacy) (HKLM-x32\...\{FAAC26AD-73BA-40CE-86AA-C9213F9E064A}) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Pilote graphique 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 381.65 - NVIDIA Corporation)
NvNodejs (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Opera Stable 43.0.2442.806 (HKLM-x32\...\Opera 43.0.2442.806) (Version: 43.0.2442.806 - Opera Software)
Opera Stable 44.0.2510.1218 (HKLM-x32\...\Opera 44.0.2510.1218) (Version: 44.0.2510.1218 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.4.6.33873 - Electronic Arts, Inc.)
paint.net (HKLM\...\{6AC1101E-7561-43C9-BEEA-4AB1D220D8FF}) (Version: 4.0.13 - dotPDN LLC)
Panneau de configuration NVIDIA 381.65 (Version: 381.65 - NVIDIA Corporation) Hidden
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2) (Version:  - )
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.321.0 - Tracker Software Products Ltd)
Pinnacle Studio 18 - Install Manager (HKLM\...\{39B53CC2-EE72-44E6-800D-C61A6465BF1A}) (Version: 18.0.234 - Corel Corporation)
PostgreSQL 9.2  (HKLM\...\PostgreSQL 9.2) (Version: 9.2 - PostgreSQL Global Development Group)
Pro Evolution Soccer 2017 (HKLM-x32\...\Pro Evolution Soccer 2017_is1) (Version:  - )
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7622 - Realtek Semiconductor Corp.)
Resident Evil 7 Biohazard (HKLM-x32\...\{1ECBF8F3-7079-44CA-AD32-B2AECBCF636F}_is1) (Version:  - Capcom)
Roadkil's Unstoppable Copier Version 5.2 (HKLM-x32\...\{A306FD29-7D3A-4287-91AC-9A0180931395}_is1) (Version:  - Roadkil.Net)
SafeZone Stable 3.55.2393.596 (x32 Version: 3.55.2393.596 - Avast Software) Hidden
SCM (HKLM\...\{8B57FEA1-ABC0-4469-9205-856FD0D97C40}) (Version: 13.016.01229 - Application)
Shareaza 2.7.9.0 (HKLM\...\Shareaza_is1) (Version: 2.7.9.0 - Shareaza Development Team)
SHIELD Streaming (Version: 7.1.0351 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
Skype Web Plugin (HKLM-x32\...\{D116C78B-2A53-4BF9-A089-5BE0E132C10C}) (Version: 7.25.0.32 - Skype Technologies S.A.)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
SMoKE Patch 9.3 (HKLM-x32\...\SMoKE Patch 9.3) (Version:  - )
Software Updater (HKLM-x32\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
The Talos Principle (HKLM-x32\...\The Talos Principle_is1) (Version:  - )
Ultracopier 1.2.3.5 (HKLM-x32\...\Ultracopier) (Version: 1.2.3.5 - Ultracopier)
UltraISO Premium V9.65 (HKLM-x32\...\UltraISO_is1) (Version:  - )
Unity Web Player (HKU\S-1-5-21-1339816307-2836813866-747712884-1001\...\UnityWebPlayer) (Version: 5.2.5f1 - Unity Technologies ApS)
Video to Video (HKLM-x32\...\{7F95A744-78DA-4AED-A8F0-A0AF330B8411}_is1) (Version:  - Media Converters)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VSDC Free Video Editor version 5.7.3.644 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 5.7.3.644 - Flash-Integro LLC)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
XnView 2.39 (HKLM-x32\...\XnView_is1) (Version: 2.39 - Gougelet Pierre-e)
Zotero Standalone 4.0.28.7 (x86 en-US) (HKLM-x32\...\Zotero Standalone 4.0.28.7 (x86 en-US)) (Version: 4.0.28.7 - Zotero)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{04CC76C7-1ED7-4CAE-9762-B8664ED008ED}\localserver32 -> C:\Program Files\Shareaza\MediaImageServices.exe (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{0EEA2A0F-AD1F-4555-9827-0DD9335611A4}\localserver32 -> C:\Program Files\Shareaza\WindowsThumbnail.exe (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}\InprocServer32 -> C:\Program Files\Shareaza\RazaWebHook64.dll (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{0F74BA53-C842-4CB5-B388-DD5663F62479}\InprocServer32 -> C:\Program Files\Shareaza\Preview.dll (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{1233A989-8A71-4FED-9712-C4F07707E209}\InprocServer32 -> C:\Users\ludov\AppData\Local\SkypePlugin\7.25.0.32\GatewayActiveX-x64.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{13C484D6-AD2C-46D9-9581-1E03CBED164C}\localserver32 -> C:\Users\ludov\AppData\Local\SkypePlugin\7.25.0.32\GatewayVersion-x64.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{18D11ED9-1264-48A1-9E14-20F2C633242B}\localserver32 -> C:\Program Files\Shareaza\Shareaza.exe (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 -> C:\Program Files\Shareaza\ImageViewer.dll (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{2F74AA28-2498-4805-911A-04C39858D529}\InprocServer32 -> C:\Program Files\Shareaza\ZIPBuilder.dll (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{30FC662A-D72A-4F79-B63A-ACD4FBFE68A3}\localserver32 -> C:\Program Files\Shareaza\Shareaza.exe (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{34791E02-51DC-4CF4-9E34-018166D91D0E}\localserver32 -> C:\Program Files\Shareaza\Shareaza.exe (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\localserver32 -> C:\Program Files\Shareaza\MediaPlayer.exe (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{570C197C-FE9C-4D1F-B6E0-EFA44D36399F}\localserver32 -> C:\Program Files\Shareaza\MediaLibraryBuilder.exe (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{61700EEC-D5D3-4793-BD1F-514896D67F44}\InprocServer32 -> C:\Program Files\Shareaza\RatDVDReader.dll (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{68D44A27-FFB6-4B89-A3E5-7B0E50A7AB33}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy32.dll ()
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{68FF37C4-51BC-4C2A-A992-7E39BC0E706F}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy64.dll ()
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{6C9E61BE-E58F-4AE1-A304-6FF1D183804C}\InprocServer32 -> C:\Program Files\Shareaza\GFLLibraryBuilder.dll (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{76F13243-9F62-4241-AC07-3B359BBE4EC5}\InprocServer32 -> C:\Program Files\Shareaza\VirusTotal.dll (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{76F13243-9F62-4241-AC07-3B359BBE4EC6}\InprocServer32 -> C:\Program Files\Shareaza\ShortURL.dll (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 -> C:\Program Files\Shareaza\SkinScanSKS.dll (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{B69F80CD-FB15-45E8-B359-92A41CC571A7}\InprocServer32 -> C:\Program Files\Shareaza\7ZipBuilder.dll (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{B978F591-5137-4612-873A-DC2081BAD6CD}\InprocServer32 -> C:\Program Files\Shareaza\SWFPlugin.dll (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\ludov\AppData\Local\SkypePlugin\7.25.0.32\EdgeCalling.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{D73ABD28-3A2A-4E36-AD6F-2AA8F011FBE3}\localserver32 -> C:\Program Files\Shareaza\Shareaza.exe (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{E1A67AE5-7041-4AE1-94F7-DE03EF759E27}\localserver32 -> C:\Program Files\Shareaza\Shareaza.exe (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{E9B2EF9B-4A0C-451E-801F-257861B87FAD}\localserver32 -> C:\Program Files\Shareaza\Shareaza.exe (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{E9F51B1E-DB0F-4EEE-9B36-46151994C715}\InprocServer32 -> C:\Program Files\Shareaza\DocumentReader.dll (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{F801DAD7-F08D-48EF-B0DF-6B120377E835}\InprocServer32 -> C:\Program Files\Shareaza\RARBuilder.dll (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{FC4D8F69-0B18-49BB-8AB7-87EB77AA1A9D}\InprocServer32 -> C:\Program Files\Shareaza\SWFPlugin.dll (Shareaza Development Team)
CustomCLSID: HKU\S-1-5-21-1339816307-2836813866-747712884-1001_Classes\CLSID\{FF5FCD00-2C20-49D8-84F6-888D2E2C95DA}\InprocServer32 -> C:\Program Files\Shareaza\GFLImageServices.dll (Shareaza Development Team)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {08BB23CB-E421-4971-9CA4-1E9E1FE54FB8} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-02-23] (NVIDIA Corporation)
Task: {102BDDE2-1E0F-4098-9F79-26CF855BF4F5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {13F9E803-764B-4D47-8104-15B3BD62FA13} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-24] (Google Inc.)
Task: {150660C0-C364-44AA-A976-F69F8F31472E} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe 
Task: {17E16D7F-4519-4C9C-B0DF-C4594C803760} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\WINDOWS\system32\ClipRenew.exe [2017-03-20] (Microsoft Corporation)
Task: {1B5663EB-4D2B-4D23-B1FE-5F73348D604B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-02-23] (NVIDIA Corporation)
Task: {246FF547-F74D-4F89-B9F7-6A10DB584DEF} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-18] (AVAST Software)
Task: {2544F50A-C3A3-45B1-82D0-7F3527597781} - System32\Tasks\KBLTDxx167 => C:\Program Files (x86)\DNmousddUg\updengine.exe  <==== ATTENTION
Task: {25D04BDD-7E67-46BB-81C7-18C3E572E32F} - System32\Tasks\Zociwardshter Launcher => C:\Program Files (x86)\Chekasecoerlos\xcatersy.exe 
Task: {2C12248A-39EF-4BC8-83A3-8FB819546302} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-04-18] (AVAST Software)
Task: {2D0C126D-5EFC-42D4-BBF4-9F67F82944DC} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\WINDOWS\system32\ClipRenew.exe [2017-03-20] (Microsoft Corporation)
Task: {2D6405C7-F1AE-4AD7-8CC3-7340479E3A0D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {3456A6FA-4A71-49E3-8DE2-62287595DA95} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2017-03-06] (Tracker Software Products (Canada) Ltd.)
Task: {3E3D2DC1-D280-4CE4-A1EB-02EED27A4048} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd)
Task: {50AA2D19-EE8A-4FD3-8F35-F93EC7568088} - System32\Tasks\Microsoft\Windows\UNP\RunCampaignManager => C:\WINDOWS\System32\UNP\UNPCampaignManager.exe [2017-04-02] (Microsoft Corporation)
Task: {59EC9E5F-0DF0-4E81-8830-6F788E2173B0} - System32\Tasks\{37D42B3B-3E20-178A-2BFF-6C5FA986E25C} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\af6c3bd5\dccb70ec.dll" <==== ATTENTION
Task: {5CE2E02B-F798-478D-A475-0209F6F94FFB} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
Task: {64D227A1-CAF2-4F62-893C-CB71B7F5593F} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task
Task: {693F02EA-12F7-4661-8730-A5DF1AFD642F} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh
Task: {6BD9FDA3-C8EE-4C02-95CB-1B221BF24F79} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged
Task: {7E48EB16-2459-437A-B3B5-DD91866302CC} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task
Task: {854A5FE7-FA6B-4ECD-BBDD-2D9B894C7E1C} - System32\Tasks\SMW_UpdateTask_Time_3832303039353939322d3255576c235a6c5755412a34 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {87909C41-5218-4CE1-9810-D609FF272288} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-02-23] (NVIDIA Corporation)
Task: {8A4ED835-DEED-4477-9455-61D2A3227576} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-12] (Adobe Systems Incorporated)
Task: {8CBBBFFF-89C8-4358-BC60-FE55AD20154C} - System32\Tasks\MSI_Help_Desk_Agent => C:\Program Files (x86)\MSI\Help Desk\MSI Update Agent.exe [2016-02-18] (Micro-Star International Co., Ltd.)
Task: {96BC7DAC-67EB-4EB0-A40B-0E834937367E} - System32\Tasks\SafeZone scheduled Autoupdate 1492523425 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-22] (Avast Software)
Task: {97A72860-29E9-460B-956E-325816423845} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-24] (Google Inc.)
Task: {9BFBFF63-27D1-4C7C-ADFA-AE5B98B90F78} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask
Task: {A0086B2A-8376-4A5F-BA9E-1E0C4F5DCB5F} - System32\Tasks\{15B97C94-A212-CB3F-8596-CAE3E0AF3CDB} => C:\ProgramData\{4DFD8BFD-FA56-3C56-FEF4-DE46A228ED63}\4C87AD4E-FB2C-1AE5-046E-A458F62052E6.exe [2017-04-18] () <==== ATTENTION
Task: {A1552D59-5899-4A44-A0E8-720B3DC15C39} - System32\Tasks\{501DE4A2-1CFC-4A74-A495-1C0CEC02C10E} => pcalua.exe -a G:\autorun.exe -d G:\
Task: {ACE10A14-DE22-4F5E-AD23-99367F4E39D1} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
Task: {E52E89E2-59BC-4A96-95A2-E94055D18AC5} - System32\Tasks\Grakerghstertecult Reports => C:\Program Files (x86)\Lsitanafach\zeraly.exe 
Task: {F53B2B5D-8D93-4EF5-BDAB-93E2BF301E0D} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2017-04-17] () <==== ATTENTION
Task: {FF05E505-6D22-495E-AC8A-F7A32C8F2441} - System32\Tasks\Opera scheduled Autoupdate 1487603058 => C:\Program Files\Opera\launcher.exe [2017-04-12] (Opera Software)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2017-04-18 15:33 - 2017-04-18 15:37 - 00624640 _____ () C:\Windows\System32\NetUtils2016.dll
2017-04-18 12:07 - 2017-04-18 12:07 - 00311808 _____ () C:\Program Files (x86)\Grakerghstertecult Reports\local64spl.dll
2016-09-22 10:01 - 2017-02-23 20:35 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-09-22 10:01 - 2017-02-23 20:35 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-06-19 02:30 - 2013-04-02 05:41 - 00176128 _____ () C:\Program Files\PostgreSQL\9.2\bin\LIBPQ.dll
2016-06-19 02:31 - 2012-08-14 15:31 - 01328128 _____ () C:\Program Files\PostgreSQL\9.2\bin\libxml2.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-01-02 01:00 - 2016-01-02 01:00 - 00204800 _____ () C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy64.dll
2016-11-02 00:05 - 2016-11-02 00:05 - 00401896 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-03-18 22:59 - 2017-03-20 07:12 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-30 21:03 - 2012-11-01 12:23 - 00089600 _____ () C:\Windows\SYSTEM32\CmdRtr64.DLL
2015-12-30 21:03 - 2012-11-01 12:21 - 00325120 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2015-03-07 02:07 - 2015-03-07 02:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2016-04-29 00:49 - 2016-04-29 00:49 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2016-04-29 00:49 - 2016-04-29 00:49 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2016-01-02 01:00 - 2016-01-02 01:00 - 00080384 _____ () C:\Program Files\Ultracopier\libgcc_s_seh-1.dll
2016-01-02 01:00 - 2016-01-02 01:00 - 01013760 _____ () C:\Program Files\Ultracopier\libstdc++-6.dll
2017-04-18 15:33 - 2017-02-15 12:57 - 02794496 _____ () C:\Users\ludov\AppData\Roaming\gplyra\gplyra\gplyra.exe
2017-04-18 15:50 - 2017-04-18 15:50 - 02761728 _____ () C:\Users\ludov\Downloads\ZHPCleaner.exe
2017-04-18 12:30 - 2017-04-12 06:37 - 87057496 _____ () C:\Program Files\Opera\44.0.2510.1218_0\opera_browser.dll
2017-04-18 12:30 - 2017-04-12 06:37 - 02827352 _____ () C:\Program Files\Opera\44.0.2510.1218_0\libglesv2.dll
2017-04-18 12:30 - 2017-04-12 06:37 - 00100440 _____ () C:\Program Files\Opera\44.0.2510.1218_0\libegl.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\ludov\Downloads:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Music:Shareaza.GUID [34]
AlternateDataStreams: C:\Users\ludov\Downloads\BeyndGdnEvlGOG:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\Call.of.Duty.Advanced.Warfare-CODEX:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\Corel_Pinnacle_Studio_18_Ultimate_Only_Keygen:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\DFX Audio Enhancer v12.010 Final + Crack {B4tman}:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\Doom-CPY:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\Far.Cry.Primal-CPY:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\Fear the walking dead saison 1:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\Films:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\Google:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\Grand Theft Auto V [FitGirl Ultra Repack]:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\Hitman-CPY:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\Jeux PS2:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\KOTOR GOG.COM:Shareaza.GUID [34]
AlternateDataStreams: C:\Users\ludov\Downloads\Mad.Max-CPY:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\mael_20:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\Mass.Effect.Andromeda-CPY:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\Mirror's_Edge_pfr:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\Mirrors.Edge-GOG:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\Mirrors.Edge.Catalyst-CPY:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\PDF-XChange Viewer Pro 2.5 Build 314.0 Multilingual + Patch + 100% Working:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\Pinnacle Studio Ultimate 18.5.1.827 + Content + Bonus Content:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\Rise of the Tomb Raider Game PC Full:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\Rise.Of.The.Tomb.Raider-CONSPIR4CY:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\Sherlock.Holmes.The.Devils.Daughter-CPY:Shareaza.GUID [34]
AlternateDataStreams: C:\Users\ludov\Downloads\Sherlock.Holmes.The.Devils.Daughter.CRACKFIX-CPY:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\The.Talos.Principle.MULTi15-PROPHET:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\Xpadder [5.7]:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\ludov\Downloads\xpadder_gamepad_profiler:Shareaza.GUID [34]
AlternateDataStreams: C:\Users\ludov\Documents\Ma musique:Shareaza.GUID [34]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1339816307-2836813866-747712884-1001\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-1339816307-2836813866-747712884-1001\...\aeriagames.com -> hxxp://aeriagames.com

==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-07-10 13:04 - 2017-04-18 12:04 - 00000918 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 clients2.google.com 
127.0.0.1 v1.ff.avast.com 
127.0.0.1 vlcproxy.ff.avast.com 

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1339816307-2836813866-747712884-1001\Control Panel\Desktop\\Wallpaper -> C:\Program Files (x86)\Tor Browser\Browser\TorBrowser\Data\Browser\Fond d'écran.bmp
HKU\S-1-5-21-1339816307-2836813866-747712884-1002\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 212.27.40.240 - 212.27.40.241
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\Run32: => "DFX"
HKLM\...\StartupApproved\Run32: => "Aeria Ignite"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKU\S-1-5-21-1339816307-2836813866-747712884-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1339816307-2836813866-747712884-1001\...\StartupApproved\Run: => "Shareaza"
HKU\S-1-5-21-1339816307-2836813866-747712884-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1339816307-2836813866-747712884-1001\...\StartupApproved\Run: => "GoogleDriveSync"
HKU\S-1-5-21-1339816307-2836813866-747712884-1001\...\StartupApproved\Run: => "hubiC"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{01B7ACD2-B575-455D-B14C-D2EFE4CD4177}C:\program files\shareaza\shareaza.exe] => (Allow) C:\program files\shareaza\shareaza.exe
FirewallRules: [UDP Query User{3F9A433C-1402-409D-AED5-570C03A514FC}C:\program files\shareaza\shareaza.exe] => (Allow) C:\program files\shareaza\shareaza.exe
FirewallRules: [TCP Query User{F7C16FF2-F894-4C05-AB97-013A55B2E0C8}C:\users\ludov\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\ludov\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{700DEDAE-8A3D-4E89-AED1-10C01060A90F}C:\users\ludov\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\ludov\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{B0265932-B0AE-4721-AC85-FB243CF0A3B6}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe
FirewallRules: [UDP Query User{E9DDE3AE-B756-4972-908E-763D4ECCF9AE}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe
FirewallRules: [{8D07D7FF-AE03-4D75-A02F-0B45E147CE55}] => (Allow) C:\Program Files (x86)\Mass Effect Andromeda\MassEffectAndromedaTrial.exe
FirewallRules: [{DB9C2CF9-50FE-4FA1-A5E3-63B52B427D52}] => (Allow) C:\Program Files (x86)\Mass Effect Andromeda\MassEffectAndromedaTrial.exe
FirewallRules: [{DF7206AE-BED9-462B-9FA0-187F5677B0B0}] => (Allow) C:\Program Files (x86)\Mass Effect Andromeda\MassEffectAndromeda.exe
FirewallRules: [{1BE23E7B-4393-4F87-B3A0-234C3D6FF527}] => (Allow) C:\Program Files (x86)\Mass Effect Andromeda\MassEffectAndromeda.exe
FirewallRules: [{71209112-DD43-418A-BE23-DAE64BAFB4A3}] => (Allow) C:\Program Files\Shareaza\Shareaza.exe
FirewallRules: [{3905AF47-FFEB-4183-96F2-CE39A4E6D3AA}] => (Allow) C:\Program Files\Shareaza\Shareaza.exe
FirewallRules: [{550CF005-7BA3-4B11-A1A7-804460EF24F1}] => (Allow) C:\Program Files\Opera\44.0.2510.1218\opera.exe
FirewallRules: [{5FBBB2B1-2535-460B-B30B-37BFADD685AC}] => (Allow) C:\Program Files\Opera\44.0.2510.1218_0\opera.exe
FirewallRules: [TCP Query User{0E1703D1-2273-4809-96CC-C2255577DD7C}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe
FirewallRules: [UDP Query User{74DBEDFE-C5BF-4994-9232-CF50BB2F8E63}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe
FirewallRules: [TCP Query User{4E2BBDDE-2BE2-449A-AA79-BBBF9E65B21C}C:\users\ludov\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\ludov\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{FE3B47BE-9A46-49BE-ABB7-D37ACDA409D3}C:\users\ludov\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\ludov\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{88A76A50-6F65-44FA-9F97-4FD2CEFCCA1E}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{668282E3-BDC9-45CD-BDAC-5440B50FD74E}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{2A1749C9-88F0-449E-A212-C986DC5878AB}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe
FirewallRules: [UDP Query User{6330086E-7EBB-44D2-B2EF-71E5380B044C}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe
FirewallRules: [{9BAAD909-68DC-4507-A415-52391BC488F2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{9319FD3B-B4DF-4647-B46E-4283C10D639F}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe
FirewallRules: [{CC3233DF-A134-4926-9D70-DFDC468AFE9C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (04/18/2017 03:56:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MsiExec.exe, version : 5.0.15063.0, horodatage : 0x2a168ea6
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x28a8
Heure de début de l’application défaillante : 0x01d2b84b9a2e9455
Chemin d’accès de l’application défaillante : C:\Windows\syswow64\MsiExec.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 71a0df8e-145f-496f-85ff-6c2a8aa308b9
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (04/18/2017 03:56:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MsiExec.exe, version : 5.0.15063.0, horodatage : 0x2a168ea6
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x19d0
Heure de début de l’application défaillante : 0x01d2b84b90f22258
Chemin d’accès de l’application défaillante : C:\Windows\syswow64\MsiExec.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : f44594c1-15e1-48ff-8851-cd8385a1ce59
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (04/18/2017 03:53:19 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
   Opération asynchrone en cours d’exécution

Contexte :
   État actuel: DoSnapshotSet

Error: (04/18/2017 03:52:28 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
   Opération asynchrone en cours d’exécution

Contexte :
   État actuel: DoSnapshotSet

Error: (04/18/2017 03:51:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme iexplore.exe version 11.0.15063.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 342c

Heure de début : 01d2b84aa6818a3f

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Program Files\Internet Explorer\iexplore.exe

ID de rapport : 365d2d58-11ce-4e47-9c21-e072a7851475

Nom complet du package défaillant : 

ID de l'application relative au package défaillant :

Error: (04/18/2017 03:46:56 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll ».
Assembly dépendant Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (04/18/2017 03:39:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante tw336904281.exe, version : 0.0.0.0, horodatage : 0x81cb72b9
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x65674120
ID du processus défaillant : 0xbf8
Heure de début de l’application défaillante : 0x01d2b848df9412a2
Chemin d’accès de l’application défaillante : C:\ProgramData\tw336904281.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 1e2341c6-97a0-477b-bcea-1c0fe8a39383
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (04/18/2017 03:39:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante tw336904281.exe, version : 0.0.0.0, horodatage : 0x81cb72b9
Nom du module défaillant : tw336904281.exe, version : 0.0.0.0, horodatage : 0x81cb72b9
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00004498
ID du processus défaillant : 0xbf8
Heure de début de l’application défaillante : 0x01d2b848df9412a2
Chemin d’accès de l’application défaillante : C:\ProgramData\tw336904281.exe
Chemin d’accès du module défaillant: C:\ProgramData\tw336904281.exe
ID de rapport : 380f2a9f-8595-4790-96d6-a7490c466e33
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (04/18/2017 03:37:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SkypeHost.exe, version : 11.13.133.0, horodatage : 0x58dc4c6a
Nom du module défaillant : ntdll.dll, version : 10.0.15063.0, horodatage : 0xb79b6ddb
Code d’exception : 0xc0000008
Décalage d’erreur : 0x00000000000a918a
ID du processus défaillant : 0x297c
Heure de début de l’application défaillante : 0x01d2b848f6443c7c
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.13.133.0_x64__kzf8qxf38zg5c\SkypeHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : c30cfb4b-fddd-4c52-961c-6d9ee6efc269
Nom complet du package défaillant : Microsoft.SkypeApp_11.13.133.0_x64__kzf8qxf38zg5c
ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1

Error: (04/18/2017 03:37:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SkypeHost.exe, version : 11.13.133.0, horodatage : 0x58dc4c6a
Nom du module défaillant : ntdll.dll, version : 10.0.15063.0, horodatage : 0xb79b6ddb
Code d’exception : 0xc0000008
Décalage d’erreur : 0x00000000000a918a
ID du processus défaillant : 0xd34
Heure de début de l’application défaillante : 0x01d2b848f3f1157b
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.13.133.0_x64__kzf8qxf38zg5c\SkypeHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 26f3b0b9-9156-4b84-be61-26aa572d3a8e
Nom complet du package défaillant : Microsoft.SkypeApp_11.13.133.0_x64__kzf8qxf38zg5c
ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1


Erreurs système:
=============
Error: (04/18/2017 03:58:52 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/18/2017 03:50:36 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/18/2017 03:50:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Recover s’est terminé de façon inattendue pour la 1ème fois.

Error: (04/18/2017 03:39:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service tw336904281 s’est terminé de façon inattendue pour la 1ème fois.

Error: (04/18/2017 03:37:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/18/2017 03:37:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/18/2017 03:37:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : 
Cette demande n’est pas prise en charge.

Error: (04/18/2017 03:36:00 PM) (Source: DCOM) (EventID: 10010) (User: DARSHA)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/18/2017 03:33:43 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Windows Search, mais cette action a échoué en raison de l’erreur suivante : 
Une instance du service s’exécute déjà.

Error: (04/18/2017 03:33:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.


CodeIntegrity:
===================================
  Date: 2017-04-18 15:37:04.115
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\wininit.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\mael20.dll that did not meet the Windows signing level requirements.

  Date: 2017-04-18 14:52:19.789
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\wininit.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\mael20.dll that did not meet the Windows signing level requirements.

  Date: 2017-04-18 14:18:00.506
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\wininit.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\mael20.dll that did not meet the Windows signing level requirements.

  Date: 2017-04-18 13:05:13.636
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\wininit.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\mael20.dll that did not meet the Windows signing level requirements.

  Date: 2017-04-15 16:50:47.116
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_a3355cab84ee4624\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5-4200M CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 27%
Mémoire physique - RAM - totale: 16304.58 MB
Mémoire physique - RAM - disponible: 11898.67 MB
Mémoire virtuelle totale: 18736.58 MB
Mémoire virtuelle disponible: 14164.39 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:930.23 GB) (Free:82.27 GB) NTFS
Drive i: (LUDO 64GO) (Removable) (Total:58.58 GB) (Free:47.88 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 7FF528DC)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=813 MB) - (Type=27)

========================================================
Disk: 1 (Size: 58.6 GB) (Disk ID: 6F20736B)
No partition Table on disk 1.
Disk 1 is a removable device.

==================== Fin de Addition.txt ============================